В свежей версии Origin устранены две серьёзные уязвимости системы безопасности. Первая (EASEC-2020-002) позволяла получать полноценный доступ ко всем компьютерам, где есть клиент (функция работала без прав администратора).
Вторая (EASEC-2020-003) реализовывала так называемый «межсайтовый скриптинг». Злоумышленник мог удалённо внедрять код JavaScript в список друзей клиента Origin, что потенциально давало возможность просматривать конфиденциальные данные, управлять списком друзей и так далее.
На текущий момент обе уязвимости удалены. Рекомендуется обновить клиент Origin как можно скорее.
